Microsoft heeft zojuist twee out-of-band beveiligingsupdates uitgebracht, adressering van externe code-uitvoering (RCE) beveiligingsfouten in de Microsoft Windows Codecs-bibliotheek.
Meerdere vensters 10 en Windows Server-versies worden getroffen door de kwetsbaarheden, die bekend staan als CVE-2020-1425 en CVE-2020-1457. Beide gebreken zijn aan Microsoft gemeld door manager kwetsbaarheidsanalyse Abdul-Aziz Hariri via het Zero Day Initiative van Trend Micro.
CVE-2020-1425 en CVE-2020-1457
Een vraag die bij me opkomt is welke van de twee kwetsbaarheden gevaarlijker is. Het blijkt dat CVE-2020-1425 als kritiek is beoordeeld. De tweede is als belangrijk beoordeeld. Ondanks de verschillende beveiligingsbeoordelingen, beide gebreken worden veroorzaakt door de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt.
Het kritieke CVE-2020-1425-beveiligingslek wordt beschreven als een beveiligingslek met betrekking tot het uitvoeren van externe code dat bestaat in de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt. Een aanvaller die erin slaagt dit beveiligingslek te misbruiken, kan informatie verkrijgen om het systeem van de gebruiker verder in gevaar te brengen, Zegt Microsoft in het officiële advies. Het beveiligingslek kan worden misbruikt onder de voorwaarde dat een programma een speciaal vervaardigd afbeeldingsbestand verwerkt.
Verwant: CVE-2020-1108: Nieuwe .NET Core-update verhelpt kritieke DoS-fout
Het beveiligingslek CVE-2020-1457 houdt ook verband met het uitvoeren van externe code, en het bestaat ook in de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt. De uitbuiting van de kwetsbaarheid is vergelijkbaar met de andere fout, omdat het ook vereist dat een programma een speciaal vervaardigd afbeeldingsbestand verwerkt.
De updates die de kwetsbaarheden verhelpen, corrigeren de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt. Zoals vermeld in het begin, getroffen systemen zijn onder meer Windows 10 versies 1709 of latere desktopplatforms, evenals Windows Server 2019 en een paar Windows Server (Server Core-installatie) versies.
Merk op dat er geen oplossingen zijn voor de kwetsbaarheden, en fixes worden automatisch geïnstalleerd. “Betrokken klanten worden automatisch bijgewerkt door Microsoft Store. Klanten hoeven geen actie te ondernemen om de update te ontvangen,” Microsoft zegt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij:
wanneer zijn de cve windows-updates 10